hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Tapasztalatok és tanácsok adatvédelmi hatósági eljáráshoz

  • dr. Kéri Ádám ügyvéd

A személyes adatok védelmére vonatkozó szabályozás 2018. május 25-étől jelentősen megváltozott. A követelményrendszert ez idő óta a 2018/679. számú rendelet (GDPR) tartalmazza. Az elmúlt években mind a jogkövetés, mind pedig a hatósági jogalkalmazás vonatkozásában rengeteg tapasztalat gyűlt össze, cikkünk összefoglaljuk a legfontosabbakat.

Ne halogassa az adatvédelmi megfelelést!

Számos esetben vezet akár kiemelt nagyságrendű adatvédelmi bírsághoz az adatkezelő gondatlansága, mulasztása. Ennyi idővel a rendelet alkalmazhatóvá válását követően nem fogadható el az az érvelés, hogy az adatvédelmi megfelelés átfogó áttekintésére (beleértve adott esetben a belső képzéseket is) nem volt kapacitás. Megjegyezzük, hogy a követelményrendszer zöme a rendelet előtti időszakban is azonos volt.

Nem érdemes arra bazírozni, hogy a jogi és informatikai megfelelés „józan ésszel” vagy trükközéssel megoldható (például bemásoljuk a rendelet szövegét vagy másik szolgáltató adatkezelési tájékoztatóját), hiszen olyan lépések szükségesek, melyek szakirányú tapasztalatokat igényelnek. Minősítenünk kell saját magunkat és a partnereinket (adatkezelő vs. adatfeldolgozó), be kell tudnunk azonosítani az adatkezelési folyamatainkat, az azokhoz tartozó jogalapokat, el kell készíteni az elszámoltathatósághoz kapcsolódó dokumentumhalmazt (érdekmérlegelések, hatásvizsgálat, eljárásrendek stb.). Minden esetben célszerű az adott területekhez kapcsolódóan szakértőt bevonni, és áttekinteni az adatkezelési folyamatokat.

A felügyeleti szerv éppen ezen szempontokra figyelemmel szabott ki egy hónapja 20 millió forint nagyságrendű adatvédelmi bírságot egy multinacionális vállalatra egy kamerafelvétel kiadásának egyszerű elmulasztásával összefüggésben, mivel a cég nem rendelkezett megfelelő adatvédelmi szabályozással, az érintetti jogok gyakorlására vonatkozó megfelelő eljárásrenddel, valamint belső képzéssel sem.

A hatóság rendkívül súlyos mulasztásnak értékelte azt, hogy a jelentős mennyiségű személyes adatot kezelő alkalmazottai az érintetti kérelmeket, valamint a fogyasztóvédelmi panaszokat nem tudták elkülöníteni, értelmezni, illetve nem rendelkeztek információval arról sem, hogy adatvédelmi kérdésekben milyen eljárásrend követendő. A hatóság arra is rámutatott, hogy a hatályos jogrend több tekintetben is ütközhet a rendelettel, ilyen esetben utóbbi előírásai alkalmazandók. Ennek megállapítása ugyanakkor jogi szakkérdés, melyet az adatkezelési folyamatok áttekintése hiányában nem lehet megfelelően kezelni.

OLVASSA TOVÁBB cikkünket, amelyből megtudhatja, mire számíthatnak azok, akiknél hiányosságokat tár fel a Nemzeti Adatvédelmi és Információszabadság Hatóság, s mire kell ügyelni adatvédelmi incidens esetén!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Előfizetési csomagajánlataink:


Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!

Kérdések és válaszok

Külföldi beszerzés

Bunna Erika

adótanácsadó

Ez engem is érdekel Ez engem is érdekel

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2020 december
H K Sze Cs P Sz V
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
hirdetÉs

exit_to_app Ön korábban már belépett a HVG csoport egyik weboldalán. Ha szeretne ezen az oldalon is bejelentkezni, ezen a linken egy kattintással megteheti.

close